开放式办公 | 企业文化 vs 商业泄密风险

  • A+
所属分类:安全闲碎

篇首语:最近几年,采用开放式办公的企业越来越多了,一些问题也在悄悄浮现

每次和客户讨论完,杨叔都有些唏嘘不已,正如所想那样:

这些企业正在从享受开放式办公带来的共享、平等、创新等理念为导向的企业文化上,开始慢慢感受到被恶意利用带来的挫败及焦虑感。

开放式办公 | 企业文化 vs 商业泄密风险

声明:以下内容来自RC2企业客户项目及杨叔个人经验,仅供交流与参考,欢迎留言吐槽。

01 什么是开放式办公?

如今很多公司在办公室设计装修时,很多都喜欢采用开放形式的办公区,开放式办公室是现今最流行、最经济的办公模式,正如大家所知,晶莹透亮的落地玻璃、整齐的格子办公区是开放式办公室的基本特点

开放式办公 | 企业文化 vs 商业泄密风险

这些开放式办公在装修布局上都没有大问题,但杨叔今天要说的不是装修和布局,而是开放式办公下的一些“企业文化”细节

BAT互联网企业及上市公司中,这一点尤为明显,杨叔列出其中一个典型的情况供参考:

共享办公室文化

为了表现出企业主管与员工之间的平等、共享精神,有些企业允许员工在部门主管外出的前提下,可以使用主管的办公室开小会。

这一点在内部会议室资源少预定难的企业中极为常见,咳咳,涉及企业太多就不点名了开放式办公 | 企业文化 vs 商业泄密风险

而实际上,正是因为这样的默许,反而导致了一系列棘手的问题。

开放式办公 | 企业文化 vs 商业泄密风险


02 开放式办公下的商业安全案例

问了说明实际问题和暗含的风险,杨叔举一些例子。

案例一:企业高管常常在内部半公开场合畅所欲言。

这是典型的“缺乏商业秘密保护意识”的表现。

通常发生在开放式办公环境下的公共谈话区域、企业内部食堂、吸烟区等地方,都是类似“隔墙有耳,隔桌也有耳”的情况开放式办公 | 企业文化 vs 商业泄密风险

有时候,其实真的没什么夸张的“商业间谍”或者“内鬼”,就是简单的人传人。嘴巴大,爱吹牛逼,传的人多了,自然消息就出去了。

开放式办公 | 企业文化 vs 商业泄密风险


案例二:内部办公室/会议室的偷偷录音。

这样的案例挺多的,有些都上了新闻。

还有些在各种平台圈子里传得纷纷扬扬,到现在百度上还能看得到。

以下案例来自互联网(百度搜索),仅用于案例的技术性表述参考,不做评论。

2019年6月28日,一篇题为《窃听门风波后续:甲乙丙丁网CEO手撕阿里铁军,谁给你的勇气?》的文章在网络上传开。

简单说就是

一家名为“甲乙丙丁网”的汽车综合服务商,原公司业务运营中心COO周某,因“不能胜任工作”于6月3日在管理层周例会上被解除职务,并于6月24日被公司通知辞退。

据称,被辞退的导火索是,2019年5月30日晚23时左右,甲乙丙丁所有高管收到了一封匿名邮件(该邮件并未发送给周某),邮件中附带一段被剪辑的音频。

经技术分析,发现这段音频是由至少6-7段周某的谈话内容剪辑而成。音质清晰,猜测是被录音窃听后合成的,时间跨度约为2019年1月至2019年4月,历时长达三个月。

也因此,部分报道有评论称此举为公司窃听。

随后6月28日,甲乙丙丁公司官方发表声明澄清,称录剪辑的录音,“经过内部调查已确定为周某在部门会议中的发言,不存在任何公司私录窃听的情况。”并透露,发送音频者暂未查到,将通过司法机关对该录音进行鉴定。

嗯,事情缘由我们不做评价,但官方声明也实锤了:在企业内部高层会议中,有人居然开启了音?

开放式办公 | 企业文化 vs 商业泄密风险

例三:没有界限的高管办公室。

早在2018年,杨叔受邀拜访了几家上市大企,在企业内部讨论时,总能听到安全部门负责人在抱怨开放式办公环境下,对员工出入管控的艰难。

就比如前面提到的,所谓可以自由进出使用高管办公室的“共享办公室”文化

最终导致了出现内部问题的时候,根本没办法追查。

开放式办公 | 企业文化 vs 商业泄密风险

案例四:......略

总结一下,信息安全据安全管控最大的不同在于:

目前企业在商业安全防护层面的理念与能力,都已经出现了严重缺失,不能满足企业当前业务上升期不断扩大带来的防护需求。


03 思考与建议

在现代社会,做事情最忌讳的就是“一刀切”,不能说存在商业安全风险,就索性直接取消“开放式办公”模式。

若毫无理由地就这么直接做了,轻则影响到企业文化和社会形象定位,重则让内部员工感受到浓浓的不信任感,甚至可能会助长某种“独裁”风气,反而让企业内部限于“部门山头主义”的内斗内乱之中。

开放式办公 | 企业文化 vs 商业泄密风险

最好的方法,就是在提升意识的前提下,划分物理安全可控区域,采取一些措施来弱化风险。

呐,下面一些建议供参考:

  • 加强重点部门的商业安全与秘密保护意识培训

    • 行政、安全、安保、内审等重点部门

    • 总裁办等关键部门

  • 开展高管隐私保护专项培训

    • 核心管理层

  • 提升会议室物理安全

    • 强化商业安全防护

    • 强化临时会议/交流的环境安全

  • 加强高管办公室的门禁管控建立

    • 确保出入口视界安全可控可追溯

    • 确保门禁权限可控等

  • 提升企业安保巡检能力

    • 购置必需的设备,建立巡检小组

要特别提醒的就是

一切措施都应符合自己的实际需要。

与其不理性地被忽悠采购一大批根本不能解决问题的设备,还不如先好好滴组织一场专项培训,明确需求后再做打算。

开放式办公 | 企业文化 vs 商业泄密风险

当前国际形势莫测,很多企业都在顶住各种压力奋勇向前~开放式办公 | 企业文化 vs 商业泄密风险开放式办公 | 企业文化 vs 商业泄密风险

衷心希望大家在保持可持续性发展的同时,也保护好自家企业的商业果实。

开放式办公 | 企业文化 vs 商业泄密风险

最后,

做商业安全太累了,专注做事,身心皆累。

不说了,杨叔去看天气预报了,下回再聊。

开放式办公 | 企业文化 vs 商业泄密风险

----END-----

近期课程

★ 2021年4月起,线下隐私保护认证课程:

开放式办公 | 企业文化 vs 商业泄密风险

报名请扫下方二维码咨询,谢谢~~

开放式办公 | 企业文化 vs 商业泄密风险

关于RC² 

RC²反窃密实验室RC² TSCM LAB)的主要职责,就是在深入分析研究国内外主流的商业窃密手段、国内外安防器材及安保服务的基础上,经过实验室模拟环境检测和真实环境实战考验后,为客户设计及提供专业的检测服务、培训课程及综合解决方案。

开放式办公 | 企业文化 vs 商业泄密风险

2017年至今,RC²TDU专业检测团队已经为国内众多大型BAT互联网企业、跨国巨头、金融机构及上市公司等,提供了行业内最全面严格的商业安全检测服务深度定制内训,感谢大家对RC²的信任和支持。

开放式办公 | 企业文化 vs 商业泄密风险开放式办公 | 企业文化 vs 商业泄密风险开放式办公 | 企业文化 vs 商业泄密风险开放式办公 | 企业文化 vs 商业泄密风险开放式办公 | 企业文化 vs 商业泄密风险

2019年11月,在全球最大军警装备展MILIPOL PARIS 2019,来自多个国家的TSCM反窃密检测行业资深公司及专家们,纷纷来到RC²的展位拜访讨论,并就全球化合作开展交流。

开放式办公 | 企业文化 vs 商业泄密风险

原创软文精选

★ 商业反窃密:

•  你以为查窃听器就这么So Easy?

•  商业安全必读 | 手机窃听的8种途径

•  五星级酒店惊爆商业窃听 | 如何才能保护私密谈话安全?

•  隐私预警 | 恶意USB手机充电线,正在悄悄窃取公司和个人隐私

•  专业还是外行?剖析下电影里的反窃密场景

•  激光窃听 | 是谁,在敲打你窗?

•  身边的窃听门 | 生活会欺骗你,录音笔也会

•  疑似窃听/密拍器材的鉴定&取证 | 初级篇

•  私家车跟踪器自检手册

•  调查经理养成计划 | 2019企业必读

•  TSCM情报库01 | 来自美国的扛把子 • REI

•  狗狗能有什么坏心思呢?| ESD K9电子搜检汪汪队

★ 隐私保护/反偷拍:

•  谣言粉碎机 | 用热成像就能防针孔偷拍?

•  2020,如何在公共场合“消失”

•  城市生存 | 个人随身验毒指南

•  被偷拍的5个风险等级,你在第几级?

•  亚洲拍酒店,欧美洗手间?聊聊出国游下的恶意偷拍

•  青岛Airbnb民宿偷拍翻车事件 | 全民反偷拍时代,已经到来

•  前男盆友防范指南 | 技术篇

•  物理安全强迫症の患者必读

•  隐私保护红宝书@反跟踪篇

•  高层住户防窥视 | 通用指南

•  远距离语音监听 ▪ 来自网店的解决方案

•  隔墙有耳 | 专业偷听几十年

★ 通信监听:

•  跨国定位手机の奥义

•  手机定位 | 快速锁定冠状病毒患者轨迹

•  通信监听:来自联邦政府的多纲目触手

★ 威胁情报:

•  海外旅行威胁情报 | 平安回来,比诗和远方更重要

•  2018全球偷拍偷窥态势& 威胁情报 | 第01期

★ CrimeBreak犯罪防御:

•  女孩行走江湖指南 | 防偷拍篇

★ 无线安全研究:

•  不用猴皮筋做弹弓也能进你家门,物联网时代的物理安全,你真的懂么?

•  少年,你可知“WiFi窃密の36般变化”?| 攻伐篇

----------------------------------------------------

只做有趣的研究,只做原创不限于技术

一切无关红包的非授权转载皆是耍流氓

----------------------------------------------------

长按二维码,关注公众号,翻看更多

开放式办公 | 企业文化 vs 商业泄密风险

本文始发于微信公众号(全频带阻塞干扰):开放式办公 | 企业文化 vs 商业泄密风险

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: